透過直接存取存放區下載 Go 套件

將 Assured OSS 與 Security Command Center 整合後，Assured Open Source Software 套件會託管在您控管的專案中建立的 Artifact Registry 存放區。

本文說明如何連線至 Assured OSS 的 Artifact Registry 存放區，直接存取及下載 Go 封裝。

本文僅適用於 Assured OSS 進階層級。如要瞭解免費方案，請參閱透過直接存放區存取權下載免費方案的 Go 套件。

事前準備

1. 如要取得服務帳戶金鑰的 Base64 編碼字串，請要求管理員授予您機構的「服務帳戶金鑰管理員」 (roles/iam.serviceAccountKeyAdmin) IAM 角色。 如要進一步瞭解如何授予角色，請參閱「管理專案、資料夾和機構的存取權」。

   您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

2. 將 Assured OSS 與 Security Command Center 整合。
3. 驗證所要求服務帳戶與 Security Command Center 的連線。
4. 安裝最新版 Google Cloud CLI。

5. 如果您先前已安裝 Google Cloud CLI，請執行下列指令，確認您使用的是最新版本：

   gcloud components update

設定驗證方法

如要設定驗證，請參閱「為 Go 設定驗證」。

下載 Go 套件

1. 在 gcloud CLI 中，安裝 Go 1.15 以上版本。

2. 安裝 Go 適用的 gcloud CLI 外掛程式：

   gcloud components install package-go-module
   

3. 指示 Go 從 Assured OSS 存放區下載模組：

   export GOPROXY=https://us-go.pkg.dev/PROJECT_ID/assuredoss-go
   

   將 PROJECT_ID 替換為設定 Assured OSS 時選取的專案 ID。

4. 使用公開的校驗和資料庫，排除要檢查的開發模組：

   export GONOSUMDB=MODULE_PATH_REGEX
   

5. 使用 Go 憑證輔助程式，將 Artifact Registry 憑證新增至 netrc 檔案：

   GOPROXY=proxy.golang.org \
     go run github.com/GoogleCloudPlatform/artifact-registry-go-tools/cmd/auth@v0.1.0 \
     add-locations --locations=us \
     --json_key=KEY_FILENAME.json
   

後續步驟

• 存取安全中繼資料，並驗證付費層級中的套件。
• 查看支援的 Go 套件清單。